0

可以Hashicorp Vault加密数据吗?我现在使用 Vault 作为密钥存储,但 Vault 是否能够为应用程序加密数据?

场景:我的客户端是一个java应用,通过Vault的Java spring API访问Vault。java是否能够向Vault发送一个大/长字符串并接收该字符串的加密版本?换句话说,使用 Vault 作为加密器和解密器服务。

4

1 回答 1

4

是的。保险柜可以充当加密即服务

您将需要启用传输 sercrets 引擎,创建密钥环并加密/解密您的数据:

vault secrets enable transit
vault write -f transit/keys/orders
vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")
vault write transit/decrypt/orders \
    ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \

在此处阅读更多信息和api

于 2019-02-25T16:08:56.267 回答